Přehled služby App Service Environment
App Service Environment je funkce Aplikace Azure Service, která poskytuje plně izolované a vyhrazené prostředí pro zabezpečené spouštění aplikací App Service ve velkém měřítku.
Poznámka:
Tento článek popisuje funkce, výhody a případy použití služby App Service Environment v3, které se používají s plány App Service Isolated v2.
Služba App Service Environment může hostovat:
- Webové aplikace pro Windows
- Webové aplikace pro Linux
- Kontejnery Dockeru (Windows a Linux)
- Functions
- Logic Apps (Standard)
Služba App Service Environment je vhodná pro aplikační úlohy, které vyžadují:
- Vysoké měřítko.
- Izolace a bezpečný přístup k síti
- Využití velkého množství paměti
- Vysoké požadavky za sekundu (RPS). V jedné oblasti Azure nebo v několika oblastech Azure můžete vytvořit více prostředí App Service Environment. Díky této flexibilitě je App Service Environment ideální pro horizontální škálování bezstavových aplikací s vysokým požadavkem RPS.
Služba App Service Environment může hostovat aplikace pouze od jednoho zákazníka, a to v jedné ze svých virtuálních sítí. Zákazníci mají podrobnou kontrolu nad příchozími i odchozími přenosy v síti aplikací. Aplikace můžou prostřednictvím sítí VPN vytvářet vysokorychlostní zabezpečená připojení k místním firemním prostředkům.
Scénáře použití
Služba App Service Environment má mnoho případů použití, včetně:
- Interní obchodní aplikace.
- Aplikace, které potřebují více než 30 instancí plánu služby App Service.
- Systémy s jedním tenantem, které vyhovují interním požadavkům na dodržování předpisů nebo zabezpečení.
- Hostování aplikací izolovaných v síti
- Vícevrstvé aplikace.
Existuje mnoho síťových funkcí, které aplikacím ve službě App Service s více tenanty umožňují přístup k prostředkům izolovaným v síti nebo k tomu, aby se samy staly izolovanými sítěmi. Tyto funkce jsou povolené na úrovni aplikace. Ve službě App Service Environment se nevyžaduje žádná přidaná konfigurace, aby aplikace byly ve virtuální síti. Aplikace se nasadí do prostředí izolovaného v síti, které už je ve virtuální síti. Pokud opravdu potřebujete kompletní scénář izolace, můžete také nasadit službu App Service Environment na vyhrazený hardware.
Vyhrazené prostředí
App Service Environment je nasazení služby Aplikace Azure s jedním tenantem, které běží ve vaší virtuální síti.
Aplikace jsou hostované v plánech služby App Service, které se vytvářejí ve službě App Service Environment. Plán služby App Service je v podstatě zřizovací profil pro hostitele aplikace. Při horizontálním navýšení kapacity plánu služby App Service vytvoříte více hostitelů aplikací se všemi aplikacemi v plánu služby App Service na každém hostiteli. Jedna služba App Service Environment v3 může mít až 200 celkových instancí plánu služby App Service ve všech kombinovaných plánech služby App Service. Jeden plán App Service Isolated v2 (Iv2) může mít až 100 instancí.
Když nasazujete na vyhrazený hardware (hostitele), jste omezeni škálováním napříč všemi plány služby App Service na počet jader v tomto typu prostředí. Služba App Service Environment nasazená na vyhrazených hostitelích má k dispozici 132 virtuálních jader. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader na instanci. Velikosti skladových položek I1v2, I2v2 a I3v2 jsou k dispozici ve službě App Service Environment nasazené na vyhrazených hostitelích.
Podpora virtuální sítě
Funkce App Service Environment je nasazení služby Aplikace Azure Service do jedné podsítě ve virtuální síti. Když nasadíte aplikaci do služby App Service Environment, aplikace se zobrazí na příchozí adrese, která je přiřazená službě App Service Environment. Pokud je vaše služba App Service Environment nasazená s interní virtuální IP adresou (VIP), příchozí adresa všech aplikací bude adresa v podsíti služby App Service Environment. Pokud je vaše služba App Service Environment nasazená s externí VIRTUÁLNÍ IP adresou, bude příchozí adresa internetově adresovatelná a vaše aplikace budou ve veřejném systému Dns.
Počet adres používaných službou App Service Environment v3 v jeho podsíti se bude lišit v závislosti na počtu instancí a množství provozu. Některé role infrastruktury se automaticky škálují v závislosti na počtu plánů služby App Service a zatížení. Doporučená velikost vaší podsítě Služby App Service Environment v3 je /24 blok CIDR (Classless Inter-Domain Routing) s 256 adresami, protože tato velikost může hostovat službu App Service Environment v3, která je škálovaná na limit.
Aplikace ve službě App Service Environment nepotřebují žádné funkce povolené pro přístup k prostředkům ve stejné virtuální síti, ve které je služba App Service Environment. Pokud je virtuální síť App Service Environment připojená k jiné síti, můžou aplikace ve službě App Service Environment přistupovat k prostředkům v těchto rozšířených sítích. Provoz může být zablokován konfigurací uživatele v síti.
Víceklientová verze služby Aplikace Azure Service obsahuje řadu funkcí, které umožňují aplikacím připojovat se k různým sítím. Díky těmto síťovým funkcím můžou vaše aplikace fungovat, jako by byly nasazené ve virtuální síti. Aplikace ve službě App Service Environment v3 nepotřebují, aby byly ve virtuální síti žádné přidané konfigurace.
Výhodou použití služby App Service Environment místo služby s více tenanty je to, že všechny řízení přístupu k síti pro aplikace hostované službou App Service Environment jsou pro konfiguraci aplikace externí. U aplikací ve službě s více tenanty musíte povolit funkce na základě aplikace a používat řízení přístupu na základě role nebo zásadu, abyste zabránili změnám konfigurace.
Rozdíly ve funkcích
App Service Environment v3 se liší od předchozích verzí následujícími způsoby:
- Virtuální síť zákazníka neobsahuje žádné síťové závislosti. Veškerý příchozí a odchozí provoz můžete zabezpečit a směrovat odchozí provoz podle potřeby.
- Můžete nasadit službu App Service Environment v3, která je povolená pro redundanci zón. Redundanci zón nastavíte pouze během vytváření a pouze v oblastech, kde jsou všechny závislosti služby App Service Environment v3 zónově redundantní. V tomto případě bude každý plán služby App Service v prostředí App Service Environment muset mít minimálně tři instance, aby se mohly rozložit mezi zóny. Další informace najdete v tématu Migrace služby App Service Environment do podpory zóny dostupnosti.
- Službu App Service Environment v3 můžete nasadit ve vyhrazené skupině hostitelů. Nasazení skupin hostitelů nejsou zónově redundantní.
- Škálování je mnohem rychlejší než u služby App Service Environment v2. I když škálování stále není okamžité, stejně jako ve službě s více tenanty, je mnohem rychlejší.
- Úpravy škálování front-endu už nejsou potřeba. Front-endy služby App Service Environment v3 se automaticky škálují podle vašich potřeb a nasazují se na lepší hostitele.
- Škálování už neblokuje další operace škálování v rámci služby App Service Environment v3. Pro kombinaci operačního systému a velikosti může platit pouze jedna operace škálování. Když se například váš plán služby App Service pro Windows škáluje, můžete spustit operaci škálování najednou na médiu s Windows nebo cokoli jiného než Windows small.
- K aplikacím můžete přistupovat v prostředí App Service Environment v3 interní virtuální IP adresy napříč globálním partnerským vztahem. Takový přístup nebyl v dřívějších verzích možný.
V App Service Environment v3 není k dispozici několik funkcí, které byly k dispozici ve starších verzích služby App Service Environment. Nemůžete například provádět následující akce:
- Proveďte operaci zálohování a obnovení účtu úložiště za bránou firewall.
- Přístup ke koncovému bodu FTPS pomocí přípony vlastní domény
Ceny
U služby App Service Environment v3 se cenový model liší v závislosti na typu nasazení služby App Service Environment, které máte. Mezi tři cenové modely patří:
- App Service Environment v3: Pokud je prostředí App Service Environment prázdné, platí se poplatky, jako byste měli jednu instanci Windows I1v2. Poplatek za jednu instanci není doplňkový poplatek, ale použije se jenom v případě, že je služba App Service Environment prázdná.
- Zónově redundantní služba App Service Environment v3: Platí se minimálně 18 jader. Pokud máte 18 nebo více jader napříč instancemi plánu služby App Service, nemusíte za podporu zón dostupnosti nic účtovat. Pokud máte v rámci plánů služby App Service v zónově redundantním prostředí App Service méně než 18 jader, bude se rozdíl mezi 18 jádry a součtem jader z počtu spuštěných instancí účtovat jako další instance Windows I1v2.
- Vyhrazené hostitelské prostředí App Service Environment v3: Při nasazení vyhrazeného hostitele se vám při vytváření služby App Service Environment v3 účtují dvě vyhrazené hostitele na základě našich cen. Při škálování se vám bude účtovat specializovaná sazba izolované verze 2 na virtuální jádro. I1v2 používá dvě virtuální jádra, I2v2 používá čtyři virtuální jádra a I3v2 používá osm virtuálních jader na instanci.
Poznámka:
Ukázkové výpočty pro zónově redundantní ceny služby App Service Environment v3:
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 3 instance I1v2 s Linuxem.
- Instance I1v2 má 2 jádra.
- Ve všech instancích máte celkem 6 jader.
- 18 jader – 6 jader = 12 jader
- 12 jader odpovídá 6 instancím I1v2.
- Za vaše 3 instance LinuxU I1v2 se vám budou účtovat 6 dalších instancí Windows I1v2.
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 3 instance Linuxu I2v2.
- Instance I2v2 má 4 jádra.
- Ve všech instancích máte celkem 12 jader.
- 18 jader – 12 jader = 6 jader
- 6 jader je ekvivalentní 3 instancím I1v2.
- Za 3 instance Linuxu I2v2 a další instance Windows I1v2 se vám budou účtovat poplatky.
- Vaše zónově redundantní služba App Service Environment v3 má v jednom plánu služby App Service 4 instance I3v2 s Linuxem.
- Instance I3v2 má 8 jader.
- Ve všech instancích máte celkem 32 jader.
- 32 jader je větší než 18 jader
- Za další jádra se vám nebudou účtovat žádné další poplatky.
Ceny rezervovaných instancí pro izolované instance v2 jsou k dispozici a jsou popsány v části Jak se slevy za rezervace vztahují na službu Aplikace Azure Service. Ceny společně s cenami rezervovaných instancí jsou k dispozici na cenách služby App Service v rámci plánu Izolované verze 2.
Oblasti
App Service Environment v3 je k dispozici v následujících oblastech:
Veřejný Azure:
| Oblast | Podpora jedné zóny | Podpora zón dostupnosti | Podpora jedné zóny |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Austrálie – střed | ✅ | ✅ | |
| Austrálie – střed 2 | ✅* | ✅ | |
| Austrálie – východ | ✅ | ✅ | ✅ |
| Austrálie – jihovýchod | ✅ | ✅ | |
| Brazílie – jih | ✅ | ✅ | ✅ |
| Brazílie – jihovýchod | ✅ | ✅ | |
| Střední Kanada | ✅ | ✅ | ✅ |
| Kanada – východ | ✅ | ✅ | |
| Indie – střed | ✅ | ✅ | ✅ |
| USA – střed | ✅ | ✅ | ✅ |
| Východní Asie | ✅ | ✅ | ✅ |
| East US | ✅ | ✅ | ✅ |
| USA – východ 2 | ✅ | ✅ | ✅ |
| Francie – střed | ✅ | ✅ | ✅ |
| Francie – jih | ✅ | ✅ | |
| Německo – sever | ✅ | ✅ | |
| Německo – středozápad | ✅ | ✅ | ✅ |
| Itálie - sever | ✅ | ✅** | |
| Japonsko – východ | ✅ | ✅ | ✅ |
| Japonsko – západ | ✅ | ✅ | |
| Jio – západní Indie | ✅ | ||
| Jižní Korea – střed | ✅ | ✅ | ✅ |
| Korea Jih | ✅ | ✅ | |
| USA – středosever | ✅ | ✅ | |
| Severní Evropa | ✅ | ✅ | ✅ |
| Norsko – východ | ✅ | ✅ | ✅ |
| Norsko – západ | ✅ | ✅ | |
| Střední Polsko | ✅ | ✅ | |
| Střední Katar | ✅** | ✅** | |
| Jižní Afrika – sever | ✅ | ✅ | ✅ |
| Jižní Afrika – západ | ✅ | ✅ | |
| Středojižní USA | ✅ | ✅ | ✅ |
| Indie – jih | ✅ | ✅ | |
| Southeast Asia | ✅ | ✅ | ✅ |
| Švédsko – střed | ✅ | ✅ | |
| Švýcarsko – sever | ✅ | ✅ | ✅ |
| Švýcarsko – západ | ✅ | ✅ | |
| Spojené arabské emiráty – střed | ✅ | ✅ | |
| Spojené arabské emiráty – sever | ✅ | ✅ | ✅ |
| Spojené království – jih | ✅ | ✅ | ✅ |
| Spojené království – západ | ✅ | ✅ | |
| USA – středozápad | ✅ | ✅ | |
| West Europe | ✅ | ✅ | ✅ |
| Západ Indie | ✅* | ✅ | |
| USA – západ | ✅ | ✅ | |
| Západní USA 2 | ✅ | ✅ | ✅ |
| USA – západ 3 | ✅ | ✅ | ✅ |
* Omezená dostupnost a nepodporuje nasazení vyhrazených hostitelů.
** Další informace o zónách dostupnosti a podpoře dostupných služeb v těchto oblastech získáte od prodejce Nebo zástupce microsoftu.
Azure Government:
| Oblast | Podpora jedné zóny | Podpora zón dostupnosti | Podpora jedné zóny |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| US DoD Central | ✅ | ✅ | |
| US DoD East | ✅ | ✅ | |
| US Gov – Arizona | ✅ | ✅ | |
| US Gov – Iowa | |||
| US Gov – Texas | ✅ | ✅ | |
| US Gov – Virginie | ✅ | ✅ | ✅ |
Microsoft Azure provozovaný společností 21Vianet:
| Oblast | Podpora jedné zóny | Podpora zón dostupnosti | Podpora jedné zóny |
|---|---|---|---|
| App Service Environment v3 | App Service Environment v3 | App Service Environment v1/v2 | |
| Čína – východ 2 | ✅ | ||
| Čína – východ 3 | ✅ | ||
| Čína – sever 2 | ✅ | ||
| Čína – sever 3 | ✅ | ✅ |
Rezidenci dat v oblasti
Služba App Service Environment bude ukládat jenom zákaznická data, včetně obsahu aplikace, nastavení a tajných kódů v rámci oblasti, ve které je nasazená. U všech dat je zaručeno, že zůstanou v oblasti. Další informace najdete v tématu Rezidence dat v Azure.
App Service Environment v2
App Service Environment má tři verze: App Service Environment v1, App Service Environment v2 a App Service Environment v3. Informace v tomto článku jsou založené na službě App Service Environment v3. Další informace o službě App Service Environment v2 najdete v úvodu ke službě App Service Environment v2.